Zaplenjena infrastruktura VPN provajdera omiljenih među sajber-kriminalcima

Sajber hronika, 23.12.2020, 09:30 AM

Zaplenjena infrastruktura VPN provajdera omiljenih među sajber-kriminalcima

Američka, nemačka, francuska, švajcarska i holandska policija zaplenile su ove nedelje infrastrukturu VPN i proxy servisa Safe-Inet i Insorg koji su pružali sigurno utočište najpoznatijim sajber-kriminalcima u napadima na njihove žrtve.

Policija je u ponedeljak zaplenila domene insorg.org, safe-inet.com i safe-inet.net i postavila obaveštenje o zapleni.

Safe-Inet i Insorg su više od jedne decenije koristili najveći svetski sajber-kriminalci koji su kompromitovali mreže širom sveta, koristeći usluge ovih servisa kako bi sakrili lokaciju svoje operativne infrastrukture.

Veruje se da je servisima upravljao isti pojedinac ili grupa, koja je reklamirala ove usluge na hakerskim forumima nudeći klijentima 24/7 podršku na ruskom i engleskom jeziku i trodnevnu garanciju povrata novca za one koji nisu zadovoljni uslugama.

Anonimnost je bila ključni faktor rasta poslovanja servisa: "Jednostavno je. Ne vodimo evidencije, ne prikupljamo lične podatke i ne pratimo naše klijente od 2009. godine", pisalo je na veb sajtu Safe-Ineta. Cene usluga kretale su se u rasponu od 1,3 dolara dnevno do 190 dolara godišnje za 39 servera i do pet slojeva anonimnih VPN veza. Insorg je imao sličnu ponudu, sa 27 servera u 21 državi.

Istražitelji su uspeli da identifikuju oko 250 kompanija iz celog sveta koje su sajber-kriminalci špijunirali koristeći ove usluge. Te kompanije su upozorene na preteći napad ransomwarea, što im je omogućilo da preduzmu mere i zaštite se od takvog napada.

Prema saopštenjima američkog Ministarstva pravde i Europola, usluge Safe-Ineta korišćene su za maskiranje stvarnog identiteta kriminalaca koji distribuiraju ransomware, grupa koje koriste veb skimere (Magecart), fišera i hakera koji se bave preuzimanjem online naloga.

Safe-Inet je opisan kao „neprobojni hosting“, što je termin koji se obično koristi za opis usluge veb hostinga ili VPN-a koju pruža pojedinac ili firma za kriminalne radnje. Ovakve usluge su osmišljene da olakšaju sajber-kriminalcima rad na mreži. Servisi poput Safe-Ineta ne uklanjaju nelegalni sadržaj, uprkos ponovljenim zahtevima. To može uključivati “ignorisanje ili izmišljanje izgovora kao odgovor na žalbe za zloupotrebe koje su podnosile žrtve njihovih kupaca, premeštanje njihovih korisničkih računa i/ili podataka sa jedne IP adrese, servera ili zemlje u drugu kako bi im pomogli da izbegnu otkrivanje, kao i nevođenje evidencije“, objasnilo je američko Ministarstvo pravde.

Zaplenjeni su serveri u pet zemalja u kojima su VPN provajderi imali hostovani sadržaj. Europol je rekao da planira da analizira prikupljene informacije i da su u velikom broju zemalja pokrenute istrage kako bi se identifikovali korisnici Safe-Ineta i Insorga i protiv njih preduzele mere.

Istragom, koja je nazvana „Operacija Nova“, koordinisali su zvaničnici Europola, a predvodili su je službenici nemačke policije iz Rojtlingena. Direktor policije u Rojtlingenu kaže da je istraga koju su sproveli njihovi stručnjaci za sajber kriminal “rezultirala takvim uspehom zahvaljujući odličnoj međunarodnoj saradnji sa partnerima širom sveta”, s obzirom da je infrastuktura Safe-Ineta i Insorga bila rasuta po celom svetu.

Za sada nema najave da će biti podignute optužnice protiv onih koji stoje iza Safe-Ineta i Insorga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Haker koji je hakovao TikTok i Snapchat naloge uhapšen zbog umešanosti u prošlogodišnji napad na Twitter

Haker koji je hakovao TikTok i Snapchat naloge uhapšen zbog umešanosti u prošlogodišnji napad na Twitter

Dvadesetdvogodišnji Britanac Džozef O'Konor uhapšen je po američkoj poternici u Esteponi, u Španiji, zbog navodne umešanosti u napad na Twitter ... Dalje

Uhapšen poslednji od trojice hakera optuženih za razvoj i širenje čuvenog virusa Gozi

Uhapšen poslednji od trojice hakera optuženih za razvoj i širenje čuvenog virusa Gozi

Kolumbijske vlasti uhapsile su rumunskog hakera Mihaja Jonuta Pauneskua zvanog Virus, koga su Sjedinjene Države optužile pre više od osam godina za... Dalje

Ugašen DoubleVPN, podaci korisnika u rukama policije

Ugašen DoubleVPN, podaci korisnika u rukama policije

Holandska, nemačka, britanska, američka, kanadska, švajcarska, bugarska i švedska policija predvođene Europolovim Evropskim centrom za sajber kri... Dalje

Osuđen još jedan član čuvene hakerske grupe FIN7 (Carbanak)

Osuđen još jedan član čuvene hakerske grupe FIN7 (Carbanak)

Ukrajinski državljanin i supervizor hakerske grupe FIN7 osuđen je na sedam godina zatvora zbog uloge „pen testera“ i kompromitovanje deb... Dalje

Ruski haker osuđen u SAD zbog čuvenog botneta Kelihos

Ruski haker osuđen u SAD zbog čuvenog botneta Kelihos

Ruski državljanin Oleg Koškin osuđen je u SAD zbog rukovođenja servisom za kriptovanje malvera koji je, između ostalog, korišćen i za prikrivan... Dalje